Biometrische Daten zur Authentifizierung sind unsicher!

Forscher haben es geschafft mittels künstlich generierter Fingerabdrücke biometrische Zugangssysteme auszutricksen. Es zeigt sich mal wieder, dass ein erhebliches Missverhältnis zwischen der Sicherheit biometrischer Daten zur Authentifizierung in der öffentlichen Meinung und bei Sicherheitsexperten besteht.

Fingerabdrücke zur Authentifizierung sind ein bisher ungebrochener Trend, hinzu kommen seit dem iPhone X auch die so genannte Face ID, also die Anmeldung per Gesichtserkennung. Diese beiden und viele weitere Verfahren kann man als biometrische Zugangssysteme klassifizieren. Sie alle haben gemein, dass sie eigentlich nicht sicher sind.

Das hat zahlreiche Gründe. Es nicht nicht nur möglich Fingerabdrücke zu fälschen oder die Software wie im vorliegenden Fall zu narren. Man kann das Gerät auch gegen den Willen des Besitzers entsperren – schließlich muss man bei Face ID das Gerät ja nur vor das Gesichts des Besitzers halten. Dank Fingerabdrücke in Reisepässen haben die Sicherheitsbehörden sowieso die biometrischen Daten der meisten Bürger.

Ein 6 Zahlen umfassender Code, wie er bei modernen iOS-Versionen verlangt wird, ist dagegen fast unknackbar. Zumal wenn man zusätzlich die automatische Löschung des Geräts nach 10 Fehlversuchen aktiviert.

Sollte man deshalb gar keine biometrischen Daten verwenden? Eigentlich nein, aber wenn man zu jenen Smartphone-Junkies gehört, die ihr Gerät 50 Mal am Tag entsperren und daher bisher auf jegliche Sicherheitsvorkehrung verzichtet haben, dann bringt der Fingerabdruck oder das Gesicht wenigstens eine kleine Verbesserung. Sicher ist das trotzdem nicht!

Kommentieren Sie den Artikel

Ergänzungen dienen der Diskussion über die Inhalte des Artikels. Nachfragen, Anmerkungen und Ergänzungen sind dezidiert erwünscht. Ergänzungen werden vor der Veröffentlichung moderiert. Wir behalten uns vor Kommentare ohne inhaltlichen Bezug oder abseitige Diskussionen nicht zu veröffentlichen.

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein

Mehr aus dem Blog

openSUSE MicroOS mit KDE Plasma

Die nächste SUSE-Generation wirft ihre Schatten voraus und gleichzeitig experimentiere ich im Nutzungsalltag mit modernen unveränderbaren Linux-Distributionen. Zeit also, sich genauer mit MicroOS zu...

openSUSE Leap 16 am Horizont

Nachdem Red Hat mit Fedora Silverblue schon länger im Bereich der unveränderbaren Linux-Systeme experimentiert, hat sich SUSE vergangenes Jahr entschieden, die Enterprise-Distribution SUSE Linux...

Fedora Silverblue – Toolbox für grafische Anwendungen

Unveränderbare Linux-Systeme wie Fedora Silverblue nutzen als Standard Flatpak für Anwendungsinstallationen. Doch noch liegen nicht alle Anwendungen als Flatpak vor. Diese können dann entweder...

Fedora Silverblue im Praxistest

Ich liebe LTS-Distributionen, aber diese bewahren einen leider nicht vor defekten SSDs im Notebook. Da ich keine Vollsicherung der Systeme mache, sondern nur Datenbackups...